Accompagnement DORA
Mettez en œuvre la règlementation DORA pour la résilience opérationnelle numérique du secteur financier et de ses fournisseurs tiers
Le nouveau Règlement DORA (Digital Operational Resilience Act) induit la nécessité de faire évoluer l’approche de gestion des risques opérationnels, d’une approche centrée sur la prévention des risques et la limitation des pertes, vers une approche plus large et proactive.
Qui est concerné ?
Le texte s’applique à un très large éventail d’entités du secteur de la finance (banques, fonds de pension, compagnies d’assurance et intermédiaires, institutions de paiement, entreprises d’investissement,…) ainsi qu’aux prestataires de services informatiques qui opèrent au sein de l’Union européenne pour des entités financières.
Il est désormais impératif d'être prêt à traiter tous types d'incidents, même les moins probables, et d'assurer la continuité des activités et services critiques ou importants, pour garantir la stabilité du secteur financier.
Nos experts vous accompagnent dans votre parcours de mise en Conformité DORA, ainsi que sur la phase opérationnelle de mise en place des mesures de sécurité nécessaires pour améliorer et tester votre résilience opérationnelle en continu.
Maîtrise 360°
Un accompagnement à 360° par des experts en sécurité, de l’audit de conformité jusqu’à la maintenance et le Run de vos services
Interlocuteur unique
Une meilleure prise en compte du cadre règlementaire de bout en bout, avec un interlocuteur unique pour répondre à tous vos besoins
Amélioration continue
Une surveillance continue de la sécurité pour s’assurer que vos systèmes restent sécurisés, conformes aux normes et résilients face aux menaces.
Notre accompagnement de bout en bout
Analyse de risque
- Évaluer et renforcer la sécurité de vos systèmes grâce à un ensemble complet de services d’audit : audits d’architecture, organisationnels et physiques permettent d’identifier les vulnérabilités au cœur de votre infrastructure.
- Rédiger et mettre en place des politiques, cartographies, procédures, protocoles et liste des outils pour la gestion des risques.
- Mettre en place des procédures d’amélioration continue (SMSI).
Cadre de gestion des incidents
- Aider à gérer ces situations délicates avec nos experts qui peuvent également être présents à vos côtés afin de mettre en place des protocoles PCA/PRA.
Permettre la mise en place de la sécurité opérationnelle suite au Gap Analysis pour renforcer la résilience de vos infrastructures, applications et services en instaurant un cadre de gestion des risques formalisé.
Contrôle d'accès • Bastion • SASE • Zero Trust • Chiffrement / Traçabilité • Firewall • Externalisation de sauvegardes • Disaster Recovery Services • PCA / PRA • Anti-DDoS • Bot Mitigation • WAF • EDR Managé • SOC Managé ...
Contrôle de la bonne application de la feuille de route à travers des tests de résilience opérationnelle numérique et la mise en place de mesures correctives.
- Communication/Formation : Élaborer et mettre en place un programme de sensibilisation
- Test de résilience opérationnelle : Mettre en place de process de gestion des incidents.
- Gestion de prestataires TIC : Accompagner sur la définition d’une politique de gestion des risques induits par leurs prestataires.
Mettre en place une surveillance continue de la sécurité ainsi qu’une maintenance de la conformité avec un ensemble de processus, de technologies et de pratiques afin de s’assurer que vos systèmes restent sécurisés, conformes aux normes et résilients face aux menaces.
- Infrastructure
- Application
- Gestion des accès
- PRA / PCA
- Conformité
- Détection et réponse aux incidents
- Cyber Threat Intelligence
- Documentation
- Formation continue
- Gouvernance